Nueva brecha de seguridad descubierta en Facebook por la que a través de la aplicación para móvil y un poco de programación puedes saber el teléfono de cualquier persona en Facebook


Los usuarios en su día a día pueden tener que enfrentarse a situaciones en las que un mal uso de las herramientas que ofrece Internet pueda ocasionarle un problema como facilitar sus datos personales, infectar su PC y un largo etcétera. Como por ejemplo las redes sociales. Como por ejemplo la mayor de ellas: Facebook. Porque la Red Social por excelencia también pone en riesgo los datos privados de los usuarios y así lo ha anunciado recientemente Suriya Prakash en su blog Suriya’s blog, que descubrió una brecha de seguridad en la que a través de la aplicación para móviles de Facebook se podía buscar amigos de la agenda de contactos. La aplicación de Facebook para móviles permite coger los datos de la agenda de un usuario, contrastarla con los datos que los usuarios publican en el apartado de Información de Facebook y confirmar si hay algún contacto de la agenda que no está agregado como amigo. Y con conocimientos de programación se podría llegar a tener toda la base de datos de Facebook con sus teléfonos móviles.

Casacochecurro.com Suriya Prakash es investigadora en seguridad y colaboradora con la fundación Cyber Security & Privacy y descubrió recientemente una brecha de seguridad en Facebook, en la que a través de la aplicación para móviles de Facebook se podía buscar amigos de la agenda de contactos. La aplicación de Facebook para móviles permite coger los datos de la agenda de un usuario, contrastarla con los datos que los usuarios publican en el apartado de Información de Facebook y confirmar si hay algún contacto de la agenda que no está agregado como amigo.

Configuración de privacidad
Como afirma Suriya la mayoría de los usuarios pueden pensar que en el apartado de Información han confirmado que el teléfono móvil sólo pueda verlo el mismo usuario. Pero si se accede a Configuración de Privacidad, al apartado Cómo conectas, en la pregunta ¿Quién puede buscarte en Facebook usando tu dirección de correo electrónico o el número de teléfono que indicaste? La configuración de Facebook solo da como opciones escoger entre Todos, Amigos de mis amigos, Amigos. Sin dar la opción de que no se busque ni por el correo electrónico ni por el teléfono móvil, aunque previamente se haya seleccionado que nadie pueda verlo.

Pero el problema era más grave ya que Suriya indicó al equipo de seguridad de Facebook que a través de scripts automatizados se podía conseguir el número de teléfono de un usuario, «también calculé esto. Podría coger a una persona con un red botnet grande (100K) y un ligero mejor script y en un par de días descargaría entera el nombre de usuario y el teléfono de 600 millones de usuarios que tienen Facebook Mobile. De los cuales al menos 500 millones serían vulnerables» afirma Suriya. Suriya envió varios emails comentando el problema, pero no recibió respuesta.

Según señala Suriya en su post es una situación que ha pasado en otras ocasiones y pone varios ejemplos de amigos que habían enviado correos a Facebook y o no habían recibido respuesta o habían solucionado el problema pero no lo habían comunicado. Al no recibir respuesta por parte de Facebook Suriya ofrece la solución de «remplazar 123456789, por el número de teléfono móvil actual» y «pedir a Facebook que ponga una opción de solo yo» para contactar por correo electrónico o teléfono móvil.

Desde Bitdefender tratan de alertar a los usuarios, a través de la utilización de sus productos, qué aplicaciones hacen negocio con los datos privados de los mismos y sus hábitos, para que puedan evitar que su información personal acabe, sin su permiso, dentro de este negocio en el que se está convirtiendo el malware.

Si quieres leer más noticias como Nueva brecha de seguridad descubierta en Facebook por la que a través de la aplicación para móvil y un poco de programación puedes saber el teléfono de cualquier persona en Facebook, te recomendamos que entres en la categoría de Facebook.


AUTOR
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies